null

NFS-клиент и Windows Server

19 декабря 2022 0 Maxim Zhukov

По умолчанию в Windows Server не активирован NFS клиент, но настройка может усугубиться различными параметрами Windows: от не поддержки NFSv4 до настроек безопасности не позволяющих подключиться с anonymous logon. В заметке расскажу о точках внимания и пути настройки NFS клиента в Windows Server.

 

Установка клиента NFS

По умолчанию в Windows Server не активирован NFS клиент. Для его активации устанавливаем feature “Client for NFS” В русском Клиент NFS

 

Для графического мышкокликания управления 

Services for Network File System Management Tools в Remote Server Administration Tools -> Role Administration Tools -> File Services Tools.

Через Server Manager

 

Подключение шары по NFS

Подключить можем

New-PSdrive -PSProvider FileSystem -Name K -Root \\10.26.0.211\mnt\vtrack\hyperv –Persist

или зайдя на узел NFS \\10.26.0.211\ и подключив через Map Network Drive шару

 

или в CMD

mount -o anon nolock \\10.26.0.211\mnt\vtrack\hyperv K

В случае ошибок подключения шары

 

Запускаем Services for Network File System (NFS) из меню пуск

 

Проверяем права учитывая особенность КУДА мы подключаемся.

 

Или убеждаемся от какого имени пользователя идём – по умолчанию это не anonymous.

И могут иметь место быть ошибки при подключении NFS раздела вида 

the remote device or recource won’t accept the connection

Для подключения от anonymouse (как бывает в NIX окружении) добавляем guid ы в реестр по пути с указанием UID и GUID на целевой системе с NFS шарой.

 

 

Можно сделать через PowerShell:

New-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name AnonymousUID -Value 000001f4
-PropertyType "DWord"
New-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name AnonymousGID -Value 00000064
-PropertyType "DWord"

Подробнее тут https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd764497(v=ws.10)?redirectedfrom=MSDN

Схема Active Directory и NFS клиент

Это Windows среда, детка, и нельзя забывать про окружение Active Directory. Да, Схема AD может потребовать изменения для подключения к  права учитывая особенность КУДА и с какими параметрами авторизации на NFS шару пытаемся получить доступ. Теперь - ВЫЖИМКА:

If Active Directory does not include UNIX-style identity attributes and a User Name Mapping server is not available on your network, then Client for NFS will attempt to access NFS resources anonymously.

 

Иногда ошибка может иметь вид

 You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network

 

В этом случае может повезёт и обойдется редактированием параметра AllowInsecureGuestAuth  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

После изменений не забываем и перезапускаем NFS через stop и start service в Services for Network File System (NFS)

 

За настройками, консультациями и инженерными работами, включая интеграции, настройку и поддержку на коммерческой основе обращайтесь к нам в Tune-IT.